基于GB27607機(jī)械壓力機(jī)電氣安全系統(tǒng)的集成控制

邵光存，李海明，楊 帥，王學(xué)軍，郭來平，姜新軍

（1.濟(jì)寧科力光電產(chǎn)業(yè)有限責(zé)任公司，山東 濟(jì)寧 272000；2.濟(jì)南鑄造鍛壓機(jī)械研究所有限公司，山東 濟(jì)南 250306）

機(jī)械壓力機(jī)是用曲柄連桿或肘桿機(jī)構(gòu)、凸輪機(jī)構(gòu)、螺桿機(jī)構(gòu)傳動的鍛壓機(jī)械，通過對坯件施加強(qiáng)大的壓力使其發(fā)生變形和斷裂來加工零件，是機(jī)械工業(yè)中量大面廣的工作母機(jī)。具有生產(chǎn)效率高，易于實現(xiàn)機(jī)械化、自動化等特點。同時，機(jī)械壓力機(jī)操作時存在沖壓、擠壓等危險因素，如果在設(shè)計、制造和操作過程中，風(fēng)險評估不充分或安全措施不夠全面，將給操作者帶來巨大傷害[1]。

1 我國機(jī)械壓力機(jī)安全生產(chǎn)現(xiàn)狀

為保障操作者人身安全，2011年GB27607機(jī)械壓力機(jī)安全技術(shù)要求標(biāo)準(zhǔn)發(fā)布。標(biāo)準(zhǔn)從壓力機(jī)設(shè)計、工作危險區(qū)域防護(hù)、控制系統(tǒng)、維保和其他危險等5個方面，提出機(jī)械壓力機(jī)的基本安全要求。但2014年國家公布的機(jī)械壓力機(jī)產(chǎn)品質(zhì)量監(jiān)督抽查結(jié)果，參與抽查的60家企業(yè)60批次產(chǎn)品，竟然發(fā)現(xiàn)51家企業(yè)生產(chǎn)的51批次產(chǎn)品不符合標(biāo)準(zhǔn)要求[2，3]。

分析其中原因，主要是企業(yè)和操作者對安全生產(chǎn)的重視程度或?qū)δ馨踩睦斫獠怀浞?。早?996年美國率先實施過程工業(yè)儀表系統(tǒng)的安全標(biāo)準(zhǔn)，2000年國際電工委員發(fā)布了功能安全標(biāo)準(zhǔn)IEC 61508，2003年發(fā)布了適用于石油、化工等過程工業(yè)的標(biāo)準(zhǔn)IEC 61511，并成為美國國家標(biāo)準(zhǔn)。我國直到2006年才等同采用IEC 61508和IEC 61511，發(fā)布國家標(biāo)準(zhǔn)GB/T 20438和GB/T 21109，僅為推薦性標(biāo)準(zhǔn)而非強(qiáng)制性標(biāo)準(zhǔn)，且尚未發(fā)布與標(biāo)準(zhǔn)相應(yīng)的應(yīng)用指南或指令，某種程度上限制了功能安全標(biāo)準(zhǔn)在我國的實施步伐[4]。本文基于國情和GB 27607的安全要求，按照功能安全理念，從風(fēng)險評估、安全完整性等級和安全生命周期三方面，提供一個經(jīng)濟(jì)可靠的機(jī)械壓力機(jī)安全保護(hù)方案。

2 控制系統(tǒng)設(shè)計方案

用于機(jī)械壓力機(jī)電氣安全的控制系統(tǒng)采用ISO 13849-1指定的4類結(jié)構(gòu)，兩獨立輸入單元采用冗余方式接收外部設(shè)備信號，兩控制單元獨立進(jìn)行邏輯處理，分別輸出控制信號（圖1）。急停、安全光幕、雙手按鈕等安全相關(guān)功能部件的工作狀態(tài)，通過輸入電路傳送到控制單元，控制單元根據(jù)壓力機(jī)特性和GB 27607的要求，采用失效斷言技術(shù)判斷安全設(shè)備的狀態(tài)，輸出安全控制信號，控制雙聯(lián)閥和急停工作并檢測受控設(shè)備的狀態(tài)，防止機(jī)床發(fā)生危險失效。

圖1 安全控制系統(tǒng)4類結(jié)構(gòu)框圖

2.1 控制單元設(shè)計方案

控制單元產(chǎn)生系統(tǒng)工作指令，發(fā)送外部設(shè)備狀態(tài)檢測信號，通過外部開關(guān)設(shè)備和輸入電路回讀檢測信號，根據(jù)返回的檢測信號判斷外部功能設(shè)備和布線狀態(tài)，完成外部設(shè)備狀態(tài)監(jiān)控功能。根據(jù)GB 27607的安全要求和壓力機(jī)工作邏輯需求處理外部安全設(shè)備的工作狀態(tài)，通過安全輸出控制機(jī)床運(yùn)行。

控制單元由主控制核和從控制核組成，兩控制核組成功能相同的雙核系統(tǒng)，每個控制核包括控制模塊、輸入模塊、功能模塊、輸出模塊、測試模塊和內(nèi)核通信模塊6部分，如圖2所示。

圖2 FPGA內(nèi)部功能結(jié)構(gòu)框圖

2.1.1 主控制核設(shè)計方案

主控制核產(chǎn)生系統(tǒng)的工作指令，控制外圍電路輸出周期性檢測信號，檢測外部設(shè)備和機(jī)床電氣的布線狀態(tài)，形成閉合的檢測信號鏈。根據(jù)返回的檢測信號和設(shè)備特性，判斷壓力機(jī)的安全狀態(tài)，控制壓力機(jī)制動電路工作，防止發(fā)生沖壓危險。

主核控制模塊產(chǎn)生系統(tǒng)工作指令，協(xié)調(diào)內(nèi)部各模塊工作。測試模塊接收工作指令，依次輸出外部和內(nèi)部測試信號，逐點檢測外部設(shè)備和內(nèi)部電路的工作狀態(tài)，形成控制核、壓力機(jī)安全設(shè)備、布線和控制系統(tǒng)內(nèi)部電路的閉環(huán)信號鏈。輸入模塊根據(jù)測試信號依次判斷每個輸入信號的正確性，將輸入信號狀態(tài)發(fā)送到功能模塊。功能模塊根據(jù)每個壓力機(jī)設(shè)備的特性處理輸入信號，如根據(jù)GB/T 19671中ⅢC類型處理雙手裝置的功能邏輯，監(jiān)控雙手信號的一致性，采用失效斷言技術(shù)判斷雙手裝置的啟動條件。對于安全光幕信號，檢測輸入信號安全性的同時，結(jié)合壓力機(jī)工作狀態(tài)處理安全光幕信號，壓力機(jī)回程期間，啟動安全光幕抑制功能，上死點位置啟動安全光幕的自動復(fù)位功能，在保證安全的前提下提高壓力機(jī)工作效率。輸出模塊根據(jù)功能模塊處理結(jié)果，控制外部開關(guān)裝置的工作狀態(tài)，并在控制信號中調(diào)制動態(tài)檢測信號，周期性檢測外部開關(guān)裝置的受控狀態(tài)，形成輸出和反饋的閉合信號鏈。內(nèi)核通信模塊將主控制核的指令信息、輸入信號狀態(tài)、輸入設(shè)備處理狀態(tài)、輸出狀態(tài)和故障檢測狀態(tài)等信息實時發(fā)送到從控制核，接收從控制核發(fā)送的相關(guān)信息，采用動態(tài)檢測方法和失效斷言技術(shù)檢測兩控制核工作狀態(tài)的一致性。

2.1.2 從控制核設(shè)計方案

從控制核產(chǎn)生與主控制核相同的工作指令，用于主控制核輸出信息的監(jiān)控和輸入信號的處理。根據(jù)內(nèi)部功能模塊處理結(jié)果，輸出外部開關(guān)設(shè)備控制信號。從控制核內(nèi)部各功能模塊與主控制核相同，只有測試模塊產(chǎn)生的測試信號不驅(qū)動外圍電路工作，用于檢測主控制核輸出的測試信號。

兩控制核配合工作，采用ISO13849中性能等級PLe推薦的技術(shù)，將外部壓力機(jī)安全設(shè)備、機(jī)床電氣布線、控制系統(tǒng)輸入電路和控制核組成閉環(huán)的輸入信號鏈，控制核與控制系統(tǒng)輸出電路和壓力機(jī)安全控制部件組成閉環(huán)的輸出信號鏈，兩控制核之間采用失效斷言技術(shù)和動態(tài)檢測方法，形成閉環(huán)監(jiān)控信號鏈。兩控制核組成獨立的雙通道，對每個安全輸出可控可尋址，通過兩核之間的動態(tài)監(jiān)控實現(xiàn)1oo2D結(jié)構(gòu)?？刂坪嗽O(shè)計過程中，采用功能安全標(biāo)準(zhǔn)強(qiáng)烈推薦的模塊化方法和半形式化方法等措施[5]，保障系統(tǒng)安全。

2.2 輸入單元設(shè)計方案

輸入單元采用光電隔離方式并行接收急停、安全門、光幕、凸輪、超程、模式、雙手等安全設(shè)備的狀態(tài)信號，將外部設(shè)備狀態(tài)轉(zhuǎn)換為內(nèi)部邏輯電平后，內(nèi)部檢測電路按照測試模塊的輸出時序，逐路檢測輸入電路的正確性。通過外部測試和內(nèi)部檢測方式，動態(tài)監(jiān)控壓力機(jī)設(shè)備和輸入電路的合法性，采用冗余方式將每個輸入信號分別發(fā)送到兩控制核。

2.3 輸出單元設(shè)計方案

輸出電路采用推挽結(jié)構(gòu)輸出控制信號，利用開關(guān)管交越特性反饋輸出電路的工作狀態(tài)。通過交越特性反饋輸出狀態(tài)，可有效避免電路故障引起調(diào)制和反饋信號短路導(dǎo)致的危險失效。兩控制核獨立控制輸出單元的工作狀態(tài)，依次輸出每個輸出通道的活性檢測信號，交越產(chǎn)生的反饋信號依次輸出到兩控制核，兩控制核采用失效斷言技術(shù)判斷反饋信號的正確性。為滿足PLe系統(tǒng)的要求，采用動態(tài)檢測技術(shù)監(jiān)控每個輸出通道的狀態(tài)，同時采用雙通道輸出急停、安全閥等安全控制設(shè)備的驅(qū)動信號，通過EDM功能監(jiān)控安全閥等設(shè)備的開關(guān)狀態(tài)，實現(xiàn)輸出控制的閉環(huán)監(jiān)控。

3 結(jié)語

本文設(shè)計的安全控制系統(tǒng)，將急停、光幕、雙聯(lián)閥等機(jī)械壓力機(jī)所有電氣安全相關(guān)部件集成控制，根據(jù)壓力機(jī)控制系統(tǒng)的工作指令完成沖壓工作，保證壓力機(jī)原有工作特性的基礎(chǔ)上，對壓力機(jī)的安全輸入設(shè)備和安全控制設(shè)備進(jìn)行閉環(huán)監(jiān)控，實現(xiàn)危險操作區(qū)域的全方位防護(hù)，使機(jī)械壓力機(jī)電氣控制系統(tǒng)滿足GB 27607的安全要求。安全控制系統(tǒng)性能等級達(dá)到PLe，安全完整性等級為SIL3，獲得國際和國家權(quán)威機(jī)構(gòu)的功能安全認(rèn)證。系統(tǒng)的診斷覆蓋率DC=99.99%，危險失效概率PFHD=1.15×10-8，單通道危險失效時間MTTFd=83.6年，其功能特性和安全特性都達(dá)到世界先進(jìn)水平，安全輸出電路部分獲得國家發(fā)明專利。同時，本文設(shè)計的安全控制系統(tǒng)立足國情，在提高機(jī)械壓力機(jī)電氣系統(tǒng)安全性的同時，實現(xiàn)標(biāo)準(zhǔn)化生產(chǎn)，節(jié)約成本，促進(jìn)工業(yè)安全和功能安全事業(yè)發(fā)展。

[1] 郭來平，周 敏.機(jī)械壓力機(jī)安全生產(chǎn)現(xiàn)狀及應(yīng)對策略[J].現(xiàn)代職業(yè)安全，2006，63（ 11） ：82-83.

[2] 機(jī)械壓力機(jī)產(chǎn)品質(zhì)量國家監(jiān)督抽查結(jié)果公告[EB].中國質(zhì)量萬里行，2014，（ 3）：60-61.

[3] 林 燕.部分機(jī)械壓力機(jī)不符標(biāo)準(zhǔn)[R].中國質(zhì)量技術(shù)監(jiān)督，2014，（3）：32.

[4] 靳江紅，吳宗之，趙壽堂，等.安全儀表系統(tǒng)的功能安全國內(nèi)外發(fā)展綜述[J].化工自動化儀表，2010，37（ 5）：1-5.

[5] IEC 61508-2010 Functionalsafety ofelectrical/electronic/programmable electronicsafety-related systems [S]. IEC，Geneva， Switzerland，2010.